EL DELEGADO DE PROTECCIÓN DE DATOS (DPD / DPO)

Sin comentarios

PROTECCIÓN DE DATOS CÁDIZ

EL DELEGADO DE PROTECCIÓN DE DATOS:

Con la aplicación del nuevo Reglamento Europeo de Protección de Datos tendremos una nueva figura en las empresas. Es el Delegado de Protección de Datos (DPD o DPO en inglés).

Aunque ya hemos comentado en otra entrada algunos aspectos acerca de la figura del DPD, vamos a ampliar la información, dado que estamos muy cerca de empezar a aplicar el nuevo reglamento.

¿Cuándo es obligatorio designar un delegado de protección de datos?

  1. Cuando el tratamiento de datos lo lleve a cabo una autoridad u organismo público?
  2. Cuando las actividades principales del responsable o encargado del tratamiento de datos consiste en operaciones que requieran el seguimiento regular y sistemático de los interesados a gran escala.
  3. Cuando las actividades principales del responsable o encargado del tratamiento consisten en el tratamiento de datos a gran escala de categorías especiales o datos personales de condenas o delitos penales.

También se puede designar un DPD de forma voluntaria.

protección de datos Cádiz

Hay que hacer una serie de aclaraciones:

  • Los DPD no son personalmente responsables de los incumplimientos del reglamento. Los responsables son el responsable y el encargado del tratamiento.
  • Los DPD deben tener autonomía y recursos para cumplir con su cometido.

Por otra parte el Reglamento Europeo también dice que cada Estado miembro podrá exigir que se designe un DPD en otras situaciones. De hecho en el anteproyecto de la futura Ley de Protección de Datos española se requerirá la designación de un DPD en algunos casos, entre los que vamos a citar los siguientes:

  • Los Colegios Profesionales.
  • Los centros docentes que ofrezcan enseñanzas según la Ley Orgánica 2/2006 de 2 de mayo, y las universidades públicas o privadas.
  • Los establecimientos financieros de crédito.
  • Los distribuidores y comercializadores de energía eléctrica y gas natural.
  • Los centros sanitarios legalmente obligados al mantenimiento de historias clínicas de los pacientes con arreglo a lo dispuesto en la ley 41/2002.

Otra aclaración es el concepto de «gran escala». Para mayor claridad vamos a poner algunos ejemplos:

GRAN ESCALA:

  • Tratamiento de datos de los pacientes de un hospital.
  • Tratamiento de datos de desplazamiento de personas físicas que utilizan un transporte público de una ciudad.
  • Tratamiento de datos de clientes de un banco o empresa de seguros.
  • Tratamiento de datos por parte de proveedores de telefonía e internet.

NO ES GRAN ESCALA:

  • Los datos de pacientes de un médico.
  • Los datos relativos a condenas y delitos penales por parte de un abogado.

¿Cuál es la función de un DPD?

  • Asesorar e informar al responsable y encargado del tratamiento de datos así como a los empleados que manejen datos sobre sus obligaciones según el nuevo reglamento.
  • Las comunicaciones con las personas afectadas.
  • Cooperar con las autoridades supervisoras pertinentes.

Los datos de contacto del DPD deben estar disponibles para que sea accesible.

El DPD debe tener autonomía y no puede recibir instrucciones relativas al desempeño de sus tareas.

El DPD no puede ser despedido o sancionado por realizar sus tareas.

//www.agpd.es/blog/que-es-un-delegado-de-proteccion-de-datos-ides-idPhp.php

Deja un comentario